接口访问加密方式

接口加密方式设计:
请求时签名
请求的所有参数自然排列,先进行des加密再进行base64加密生成最新字符串(作为sign)。
把生成的sign+约定的秘钥拼接成新的字符串,进行md5加密成新的字符串(作为md5)。
例如: 

// 1. 将参数按照 键 自然排序并拼成URL参数形式
    $data['phone']='11111111111';  
    $data['userid']='111111';  
    $data['ctime']='156254654';  
//经过处理后数据变为:  
    $string = "phone=11111111111&userid=111111&ctime=156254654"; 
// 2. 先des加密,再base64加密
    $string = base64(des($sting));
// 3.生成MD5签名
    $md5 = MD5($string+密钥) ;
// 4.最后参数sign和md5参数进行post请求 
    sign=$string&md5=$md5
密钥相关配置

md5密钥:双方约定的秘钥字符串
des相关:
    加密模式:ecb
    填充方式:pkcs5padding
    密钥:约定的秘钥

    偏移量:约定的字符串


加密和解密函数,这种情况js文件要进行压缩
function encryptByDESModeEBC(message) {
        var key = '密钥';
        var iv = '偏移量';
        var keyHex = CryptoJS.enc.Utf8.parse(key);
        var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7,
            iv: iv
        });
        var msg_base64 = CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
        return msg_base64;
    }


    function encryptByMd5(message) {
        var md5_key = 'md5密钥';
        var md5_str = CryptoJS.MD5(message + md5_key).toString();
        return md5_str;
    }


    function decryptByBase64(message) {
        var words = CryptoJS.enc.Base64.parse(message);
        var parseStr = words.toString();
        return parseStr;
    }


    function decryptByDESModeEBC(ciphertext) {
        var key = '密钥';
        var iv = '偏移量';
        var keyHex = CryptoJS.enc.Utf8.parse(key);
        var decrypted = CryptoJS.DES.decrypt({
            ciphertext: CryptoJS.enc.Hex.parse(ciphertext)
        }, keyHex, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7,
            iv: iv
        });
        var result_value = decrypted.toString(CryptoJS.enc.Utf8);
        return result_value;
    }

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值